Thủ đoạn chủ yếu của các đối tượng là giả mạo các nền tảng đặt phòng nổi tiếng, gửi email có nội dung “Xác nhận đặt phòng”, “Khiếu nại khách hàng”, “Cập nhật thanh toán”… kèm tệp Excel giả hóa đơn hoặc thông tin đặt phòng chứa mã độc. Khi người dùng mở liên kết hoặc tệp đính kèm, mã độc kích hoạt, cho phép tin tặc chiếm quyền thiết bị, đánh cắp dữ liệu và cài thêm phần mềm gián điệp.
Chiến dịch ClickFix sử dụng PureRAT – mã độc điều khiển từ xa (RAT), có khả năng giám sát người dùng, đánh cắp mật khẩu, mở rộng tấn công nội bộ và ẩn náu lâu dài. Đáng lo ngại, ClickFix hoạt động theo mô hình Attack-as-a-Service, nghĩa là bất cứ ai cũng có thể mua công cụ tấn công mà không cần kỹ thuật cao.
Khi kỳ nghỉ lễ Tết Dương lịch và Tết Nguyên Đán 2026 đang đến gần, nhu cầu đặt phòng tăng cao, tạo điều kiện cho loại tội phạm này hoạt động mạnh.
Để phòng ngừa, Phòng An ninh mạng & Phòng chống tội phạm sử dụng công nghệ cao – Công an tỉnh Lâm Đồng khuyến cáo:
1. Người dân và nhân viên cơ sở lưu trú cần cảnh giác cao độ
-
Kiểm tra kỹ địa chỉ email.
-
Không mở tệp đính kèm, đường link lạ.
-
Chỉ sử dụng ứng dụng hoặc trang web chính thức của các nền tảng đặt phòng.
2. Nâng cao an toàn hệ thống
-
Cập nhật hệ điều hành, phần mềm thường xuyên.
-
Cài đặt phần mềm diệt virus uy tín; hệ thống giám sát email; chống mã độc.
-
Hạn chế chia sẻ thông tin đăng nhập; kích hoạt xác thực hai lớp (2FA).
3. Khi phát hiện trang web hoặc email giả mạo
Trong bối cảnh tội phạm công nghệ cao ngày càng tinh vi, việc nâng cao cảnh giác, chủ động tự bảo vệ thông tin cá nhân và dữ liệu doanh nghiệp là yếu tố then chốt. Phòng PA05 đề nghị các cơ sở kinh doanh lưu trú, khách sạn, homestay và người dân nghiêm túc tuân thủ các biện pháp phòng ngừa; kịp thời cung cấp thông tin khi phát hiện dấu hiệu nghi vấn để lực lượng Công an có biện pháp xử lý, góp phần bảo đảm an ninh mạng và trật tự an toàn xã hội trên địa bàn tỉnh.
Phòng An ninh mạng và PCTP sử dụng công nghệ cao